阿里云免费SSL证书申请及Nginx示例配置流程

已于 2024-06-19 10:39:25 修改
阅读量1.4k 收藏 32
点赞数 29
文章标签: 阿里云 ssl nginx windows 运维
于 2024-06-12 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68547003/article/details/139608890
版权

阿里云SSL免费证书申请及Nginx示例配置流程,其他服务器证书配置可以百度搜一下

目录

一、登录[阿里云数字证书管理服务控制台]

二、购买证书

三、免费SSL证书绑定域名

1、阿里云购买的域名绑定配置

1)自动DNS验证

2)下载证书

3)nginx的证书配置

2、非阿里云购买的域名绑定配置

1)文件验证

2)nginx的验证文件配置

3)验证

4)下载证书

5)nginx的证书配置

一、登录[阿里云数字证书管理服务控制台]

阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。icon-default.png?t=N7T8https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fyundun.console.aliyun.com%2F%3FuserCode%3Dr3yteowb%26p%3Dcas%23%2Foverview%2Fcn-hangzhou

二、购买证书

左侧栏的【SSL证书管理】–【免费证书】–【立即购买】

产品选择【个人测试证书】,购买数量选择【20】,其他服务选择【不需要】,勾选同意协议,一共是0元。

三、免费SSL证书绑定域名

1、阿里云购买的域名绑定配置

1)自动DNS验证

在阿里云购买的域名可以自动验证,直接自动DNS验证就行

下滑,填好后提交审核。

可以点进去看一下,

等几分钟就会完成。

2)下载证书

 下载对应的证书文件

3)nginx的证书配置

打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下

ssl的server :将证书文件解压后放在配置的路径上,路径最后的证书名称要修改成对应的证书名称。(路径配的是windows的,Linux自行修改一下)

 
#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
events {
	#单个业务进程可接受连接数
    worker_connections  1024;
}
 
 
http {
	#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示
    include       mime.types;
	#如果mime类型没匹配上,默认使用二进制流的方式传输。
    default_type  application/octet-stream;
 
	#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile
    sendfile        on;
    #保持链接时间
    keepalive_timeout  65;
    #vhost虚拟主机
    server {
        #监听端口号
        listen       80;
        #主机名\域名
        server_name  localhost;
        #匹配路径url,样例:http://nginx.org/en/download.html
        location / {
            #文件根目录,相对于nginx安装根目录路径
            root   html;
            #默认页名称,访问先到访页面
            index  index.html index.htm;
        }
        #服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html
        error_page   500 502 503 504  /50x.html;
        #报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹
        location = /50x.html {
            root   html;
        }
 
 
    }
#ssl的server 
server {
        443端口,ssl协议
        listen       443 ssl;

        #server_name默认是localhost,修改成对应IP/域名
        server_name  192.168.222.130 lingran.website;
        
        #两个证书文件所在的路径
        ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;
        ssl_certificate_key  C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
		#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

        #表示优先使用服务端加密套件。默认开启
        ssl_prefer_server_ciphers  on;


    }

 
 
}

2、非阿里云购买的域名绑定配置

1)文件验证

创建

下滑

配置验证,将验证文件下载。

2)nginx的验证文件配置

打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下

ssl的server :将下载的验证文件上传到对应路径下(记得解压出来,不知道截图中的代码在哪一段可以搜一下)

(路径配的是windows的,Linux自行修改一下)

 
#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
events {
	#单个业务进程可接受连接数
    worker_connections  1024;
}
 
 
http {
	#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示
    include       mime.types;
	#如果mime类型没匹配上,默认使用二进制流的方式传输。
    default_type  application/octet-stream;
 
	#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile
    sendfile        on;
    #保持链接时间
    keepalive_timeout  65;
    #vhost虚拟主机
    server {
        #监听端口号
        listen       80;
        #主机名\域名
        server_name  localhost;
        #匹配路径url,样例:http://nginx.org/en/download.html
        location / {
            #文件根目录,相对于nginx安装根目录路径
            root   html;
            #默认页名称,访问先到访页面
            index  index.html index.htm;
        }
        #服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html
        error_page   500 502 503 504  /50x.html;
        #报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹
        location = /50x.html {
            root   html;
        }
 
 
    }
#ssl的server 
server {
        443端口,ssl协议
        listen       443 ssl;

        #server_name默认是localhost,修改成对应IP/域名
        server_name  192.168.222.130 lingran.website;
        
        #两个证书文件所在的路径
        ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;
        ssl_certificate_key  C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
		#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

        #表示优先使用服务端加密套件。默认开启
        ssl_prefer_server_ciphers  on;
        
        #ssl文件验证文件路径配置
		location /.well-known/pki-validation/ {
				alias 'C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/';
		}

    }

}

3)验证

配置好后回阿里云证书网页验证

4)下载证书

5)nginx的证书配置

打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下

ssl的server :将证书文件解压后放在配置的路径上,路径最后的证书名称要修改成对应的证书名称。(路径配的是windows的,Linux自行修改一下)

 
#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
events {
	#单个业务进程可接受连接数
    worker_connections  1024;
}
 
 
http {
	#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示
    include       mime.types;
	#如果mime类型没匹配上,默认使用二进制流的方式传输。
    default_type  application/octet-stream;
 
	#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile
    sendfile        on;
    #保持链接时间
    keepalive_timeout  65;
    #vhost虚拟主机
    server {
        #监听端口号
        listen       80;
        #主机名\域名
        server_name  localhost;
        #匹配路径url,样例:http://nginx.org/en/download.html
        location / {
            #文件根目录,相对于nginx安装根目录路径
            root   html;
            #默认页名称,访问先到访页面
            index  index.html index.htm;
        }
        #服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html
        error_page   500 502 503 504  /50x.html;
        #报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹
        location = /50x.html {
            root   html;
        }
 
 
    }
#ssl的server 
server {
        443端口,ssl协议
        listen       443 ssl;

        #server_name默认是localhost,修改成对应IP/域名
        server_name  192.168.222.130 lingran.website;
        
        #两个证书文件所在的路径
        ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;
        ssl_certificate_key  C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
		#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

        #表示优先使用服务端加密套件。默认开启
        ssl_prefer_server_ciphers  on;
        
        #ssl文件验证文件路径配置
		location /.well-known/pki-validation/ {
				alias 'C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/';
		}

    }


}

6)重启nginx或重新加载配置

#。测试配置是否正确,实际环境中都会先测试一下,再重启弎或重新加载配置
nginx -t
#重新加载配置
nginx -s reload

注:如果重新加载配置不行,那就直接重启Nginx

结束

边工作边学习
关注
  • 29
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云nginx SSL证书配置
猿小白的博客
05-17 1349
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
阿里云免费证书SSL下载及安装
是日已过,命亦随减的博客
06-24 4134
登录阿里云选择SSL 证书: https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService–ali–widget-home-product-recent.dre1.5adc16d0rqloRk&p=cas#/certExtend 创建免费证书后直接在本页面下载: 以下为下载NGINX 服务器为例: 将本地证书文件和密钥文件上传到Nginx服务器的证书目录(示例中为/usr/local/nginx/conf/cert)
Nginx如何通过阿里云购买SSL证书Nginx使用openssl生成证书文件
最新发布
weixin_54048131的博客
07-10 375
编辑实际证书中的存储的位置,ssl_session_cache主要设置证书的会话缓存,shared,所有的共享缓存,后面的SSL缓存名称,1m代表大小,ssl_session_timeout 5m代表缓存时间,5分钟,ssl_ciphers表示密码格式,ssl_prefer_server_ciphers表示是否优先使用服务端密码。但是实际在访问百度的时候,只要输入www.baidu.com,就能够变成baidu,com,同时添加https://www.baidu.com是自动添加的,这里怎样完成的。
SSL证书阿里云免费 SSL证书申请 + nginx 部署全解
ladymorgana的博客
08-17 4105
一、环境 二、步骤 三、实战 Stage 1:申请免费证书 1. 进入 -数字证书管理服务(SSL证书) 2. 创建证书 3. 申请证书 Stage 2:域名解析 1. 进入 -域名管理 2. 点击-域名 3. 点击-域名解析 4. 点击- 添加记录 5. 返回 -数字证书管理服务(SSL证书)- 查看验证 6. 下载证书-数字证书管理服务(SSL证书) Stage 3:nginx 更改证书配置 1. 修改nginx.conf 配置文件
如何申请免费阿里云SSL证书
jolly10的专栏
01-06 2269
官方的help文档: https://help.aliyun.com/document_detail/156645.html?spm=a2c4g.11186623.6.612.268a6f78DFdEhv 往年申请免费阿里云可以在云控制平台--》我的所有证书里面直接续费就可以,现在续费入口没有了,需要重新购买免费证书。 具体步骤如下: 1.在云盾证书服务申请免费ssl: https://common-buy.aliyun.com/?spm=a2c4g.11186623.2.15.a8a2.
阿里云免费SSL证书配置(图文详解)
热门推荐
WangYongJi
05-25 2万+
阿里云购买免费SSL证书1.操作环境2.购买免费SSL证书3.证书申请,绑定域名《下一篇:Nginx+SSL证书配置https》 1.操作环境 阿里云(已实名的企业账号) 2.购买免费SSL证书 2.1.如图,阿里云官网登陆后,搜索框内输入SSL,点击证书控制台,进入后点击购买证书 2.2.如图,选中 单域名–DVSSL免费版 ,点击立即购买 2.3.如图,勾选阅读,点击支付,在支付成功界面,点击证书控制台 3.证书申请,绑定域名 3.1.如图,在证书控制台,点击证书申请
阿里云免费SSL证书申请入口及申请流程开启HTTPS
油焖茄子 的博客
08-07 1302
阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程,有同学反馈阿里云免费SSL证书没有了?
如何在阿里云申请免费SSL证书(三个月有效)
常备不懈
05-15 1285
SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书
nginx配置ssl证书实现https访问的示例
01-09
阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书阿里云控制台-...
阿里云服务器nginx配置
01-09
阿里云服务器上的Nginx配置是一项关键任务,用于设置网络服务、优化性能和提供安全的Web服务。在本文中,我们将深入探讨如何配置Nginx,以及与之相关的要点。 首先,确保你的阿里云服务器已经开通了80端口,这是...
申请阿里云免费证书
琦彦
11-12 1万+
阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用)。阿里云个人账号和企业账号均可申请,多个域名可以申请多个免费证书阿里云免费证书一个账户限制20个。
阿里云申请免费证书
知无涯
08-26 3632
https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.15d71232ksCBhV&commodityCode=cas#/buy 单个域名 () DV域名及SSL (选择了这个才能选免费版) 免费版 DigiCert 证书1个 有效期1年 不使用托管 ...
阿里云免费ssl证书申请
aitiangua的博客
07-06 284
浏览器访问地址:https://yundun.console.aliyun.com/?spm=5176.100251.products-grouped.dcas.41504f15tY5wwn&p=cas#/overview/cn-hangzhou 登录完了控制台找SSL证书到下面页面 点击购买证书 选择这个套餐(只有下面这个是免费的) 付款之后回到SSL证书控制台,点击待申请证书,点击证书申请 填写域名,注意选择手工DNS验证,点击下一步...
申请 配置阿里云ssl证书
幸运草的博客
09-19 395
前言 先看一下https和http域名的区别,是不是感觉https非常高大上! 申请ssl证书 接下来让我们去阿里云申请一个免费ssl证书(因为我的主机是在阿里云买的)。 进入ssl证书控制台购买证书,品牌–Symantec 保护类型–1个域名 证书类型–免费型DV SSL (先选第三项再选第二项)0元购买。 域名解析 购买成功后我们的证书列表中就有了一个证书,接下来我们去补全信息,补全信...
阿里云配置免费SSL证书, 免费SSL证书
汤圆的博客
12-15 160
在控制台搜索SSL证书就完事了
[7月06日】阿里云免费SSL证书配置
we
07-06 299
今天发现阿里云申请SSL的时候,找不到免费的了。然后百度, 找到的文章都无效。自己动手,终于找到了。 只能说:藏的够深!!!1. 在首页输入 SSL 2.点击SSL证书,选择 “免费证书”一开始,我都没发现。 每个实名主体个人/企业,一个自然年内可以领取一次数量为20的免费证书资源包3.创建证书......
阿里云服务器申请免费ssl证书
xiaommxhxxl的博客
02-06 2376
1、登陆阿里云控制台,打开ssl证书控制台 2、点击ssl证书免费申请即可
阿里云获取免费的https证书ssl
小道仙的后宫
06-15 2192
把网址升级成https的时候,需要用到ssl证书,很多的ssl证书都是要钱的。如果你的资金不是很充裕的话,阿里云免费ssl证书将会是你很好的选择。 这篇博客,就是讲解怎么去获取阿里云免费证书ssl 说明 1、一定要先考虑好自己的网站是否值得,或着可以升级为https。不然可能就像我这样忙活了大半天,最后决定还是不要升级的好。 2、https的网站不支持,或者说不可以使用 http 的链接,...
阿里云SSL证书配置(HTTPS证书配置
iseeuloveu的博客
04-08 2009
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
阿里云ssl证书申请
10-13
好的,关于阿里云SSL证书申请,您可以按照以下步骤进行: 1. 登录阿里云控制台,进入SSL证书服务页面。 2. 点击“立即申请”按钮,选择需要申请证书类型和期限。 3. 填写证书申请信息,包括域名、公司信息、联系人信息等。 4. 进行域名验证,选择DNS或HTTP方式进行验证。 5. 完成支付并等待审核,审核通过后即可下载证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值